CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-30290

In OpenCTI through 5.2.4, a broken access control vulnerability has been identified in the profile endpoint. An attacker can abuse the identified vulnerability in order to arbitrarily change their registered e-mail address as well as their API key, even though such action is not possible through the interface, legitimately.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 33.4%

CVSS Severity

CVSS v3 Score 7.5

CVSS v2 Score 5.0

References

Products affected by CVE-2022-30290

Citeum » Opencti » Version: 1.0.0

cpe:2.3:a:citeum:opencti:1.0.0
Citeum » Opencti » Version: 1.0.1

cpe:2.3:a:citeum:opencti:1.0.1
Citeum » Opencti » Version: 1.0.2

cpe:2.3:a:citeum:opencti:1.0.2
Citeum » Opencti » Version: 1.1.0

cpe:2.3:a:citeum:opencti:1.1.0
Citeum » Opencti » Version: 1.1.1

cpe:2.3:a:citeum:opencti:1.1.1
Citeum » Opencti » Version: 1.1.2

cpe:2.3:a:citeum:opencti:1.1.2
Citeum » Opencti » Version: 2.0.0

cpe:2.3:a:citeum:opencti:2.0.0
Citeum » Opencti » Version: 2.0.1

cpe:2.3:a:citeum:opencti:2.0.1
Citeum » Opencti » Version: 2.0.2

cpe:2.3:a:citeum:opencti:2.0.2
Citeum » Opencti » Version: 2.1.0

cpe:2.3:a:citeum:opencti:2.1.0
Citeum » Opencti » Version: 2.1.1

cpe:2.3:a:citeum:opencti:2.1.1
Citeum » Opencti » Version: 2.1.2

cpe:2.3:a:citeum:opencti:2.1.2
Citeum » Opencti » Version: 2.1.3

cpe:2.3:a:citeum:opencti:2.1.3
Citeum » Opencti » Version: 2.1.4

cpe:2.3:a:citeum:opencti:2.1.4
Citeum » Opencti » Version: 3.0.0

cpe:2.3:a:citeum:opencti:3.0.0
Citeum » Opencti » Version: 3.0.1

cpe:2.3:a:citeum:opencti:3.0.1
Citeum » Opencti » Version: 3.0.2

cpe:2.3:a:citeum:opencti:3.0.2
Citeum » Opencti » Version: 3.0.3

cpe:2.3:a:citeum:opencti:3.0.3
Citeum » Opencti » Version: 3.1.0

cpe:2.3:a:citeum:opencti:3.1.0
Citeum » Opencti » Version: 3.2.0

cpe:2.3:a:citeum:opencti:3.2.0
Citeum » Opencti » Version: 3.2.1

cpe:2.3:a:citeum:opencti:3.2.1
Citeum » Opencti » Version: 3.2.2

cpe:2.3:a:citeum:opencti:3.2.2
Citeum » Opencti » Version: 3.3.0

cpe:2.3:a:citeum:opencti:3.3.0
Citeum » Opencti » Version: 3.3.1

cpe:2.3:a:citeum:opencti:3.3.1
Citeum » Opencti » Version: 3.3.2

cpe:2.3:a:citeum:opencti:3.3.2
Citeum » Opencti » Version: 4.0.0

cpe:2.3:a:citeum:opencti:4.0.0
Citeum » Opencti » Version: 4.0.1

cpe:2.3:a:citeum:opencti:4.0.1
Citeum » Opencti » Version: 4.0.2

cpe:2.3:a:citeum:opencti:4.0.2
Citeum » Opencti » Version: 4.0.3

cpe:2.3:a:citeum:opencti:4.0.3
Citeum » Opencti » Version: 4.0.4

cpe:2.3:a:citeum:opencti:4.0.4
Citeum » Opencti » Version: 4.0.5

cpe:2.3:a:citeum:opencti:4.0.5
Citeum » Opencti » Version: 4.0.6

cpe:2.3:a:citeum:opencti:4.0.6
Citeum » Opencti » Version: 4.0.7

cpe:2.3:a:citeum:opencti:4.0.7
Citeum » Opencti » Version: 4.1.0

cpe:2.3:a:citeum:opencti:4.1.0
Citeum » Opencti » Version: 4.1.1

cpe:2.3:a:citeum:opencti:4.1.1
Citeum » Opencti » Version: 4.1.2

cpe:2.3:a:citeum:opencti:4.1.2
Citeum » Opencti » Version: 4.2.0

cpe:2.3:a:citeum:opencti:4.2.0
Citeum » Opencti » Version: 4.2.1

cpe:2.3:a:citeum:opencti:4.2.1
Citeum » Opencti » Version: 4.2.2

cpe:2.3:a:citeum:opencti:4.2.2
Citeum » Opencti » Version: 4.2.3

cpe:2.3:a:citeum:opencti:4.2.3
Citeum » Opencti » Version: 4.2.4

cpe:2.3:a:citeum:opencti:4.2.4
Citeum » Opencti » Version: 4.3.0

cpe:2.3:a:citeum:opencti:4.3.0
Citeum » Opencti » Version: 4.3.1

cpe:2.3:a:citeum:opencti:4.3.1
Citeum » Opencti » Version: 4.3.2

cpe:2.3:a:citeum:opencti:4.3.2
Citeum » Opencti » Version: 4.3.3

cpe:2.3:a:citeum:opencti:4.3.3
Citeum » Opencti » Version: 4.3.4

cpe:2.3:a:citeum:opencti:4.3.4
Citeum » Opencti » Version: 4.3.5

cpe:2.3:a:citeum:opencti:4.3.5
Citeum » Opencti » Version: 4.4.0

cpe:2.3:a:citeum:opencti:4.4.0
Citeum » Opencti » Version: 4.4.1

cpe:2.3:a:citeum:opencti:4.4.1
Citeum » Opencti » Version: 4.5.0

cpe:2.3:a:citeum:opencti:4.5.0
Citeum » Opencti » Version: 4.5.1

cpe:2.3:a:citeum:opencti:4.5.1
Citeum » Opencti » Version: 4.5.2

cpe:2.3:a:citeum:opencti:4.5.2
Citeum » Opencti » Version: 4.5.3

cpe:2.3:a:citeum:opencti:4.5.3
Citeum » Opencti » Version: 4.5.4

cpe:2.3:a:citeum:opencti:4.5.4
Citeum » Opencti » Version: 4.5.5

cpe:2.3:a:citeum:opencti:4.5.5
Citeum » Opencti » Version: 5.0.0

cpe:2.3:a:citeum:opencti:5.0.0
Citeum » Opencti » Version: 5.0.1

cpe:2.3:a:citeum:opencti:5.0.1
Citeum » Opencti » Version: 5.0.2

cpe:2.3:a:citeum:opencti:5.0.2
Citeum » Opencti » Version: 5.0.3

cpe:2.3:a:citeum:opencti:5.0.3
Citeum » Opencti » Version: 5.1.0

cpe:2.3:a:citeum:opencti:5.1.0
Citeum » Opencti » Version: 5.1.1

cpe:2.3:a:citeum:opencti:5.1.1
Citeum » Opencti » Version: 5.1.2

cpe:2.3:a:citeum:opencti:5.1.2
Citeum » Opencti » Version: 5.1.3

cpe:2.3:a:citeum:opencti:5.1.3
Citeum » Opencti » Version: 5.1.4

cpe:2.3:a:citeum:opencti:5.1.4
Citeum » Opencti » Version: 5.2.0

cpe:2.3:a:citeum:opencti:5.2.0
Citeum » Opencti » Version: 5.2.1

cpe:2.3:a:citeum:opencti:5.2.1
Citeum » Opencti » Version: 5.2.2

cpe:2.3:a:citeum:opencti:5.2.2
Citeum » Opencti » Version: 5.2.3

cpe:2.3:a:citeum:opencti:5.2.3
Citeum » Opencti » Version: 5.2.4

cpe:2.3:a:citeum:opencti:5.2.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-30290

Products

Pricing

Contact Us